Odhalte díry ve svém Androidu s Belarc Security Advisor
- Recenze
- Karel Kilián
- 14.12.2022
- 10
O bezpečnostních dírách v operačním systému Android by se z článků na webu dala určitě sestavit poměrně hutná knížka. Je ale nutné si uvědomit, že skutečně nebezpečných děr je relativně málo a zpravidla se týkají jen několika konkrétních zařízení jednoho výrobce. Obecné povídání o tom, čím je který bezpečnostní nedostatek nebezpečný a jak je možné ho (většinou jen teoreticky) zneužít, je koncovému uživateli málo platné. Mnohem užitečnější může být informace o tom, jakými bezpečnostními nedostatky trpí právě používaný telefon či tablet. A právě na tuto otázku umí odpovědět nástroj Belarc Security Advisor, který vám představíme v této recenzi.
Pro správce zařízení s OS Windows není přitom tato značka neznámá – již řadu let existuje Belarc Security Advisor pro tuto platformu jako nástroj, poskytující údaje o zranitelnostech a chybějících záplatách. Více než rok a půl je tento software dostupný také pro Android.
K čemu vám Belarc Security Advisor vlastně bude?
Belarc Security Advisor prozkoumá operační systém vašeho zařízení a podá zprávu o všech nalezených systémových zranitelnostech. Nástroj například kontroluje, zda nainstalované aplikace správně ověřují SSL certifikáty, což je segment, na který se antivirové ani další obdobné programy nezaměřují. “Bezpečnostní poradce” zkoumá celkem více než 1850 známých zranitelností, přičemž autoři postupně přidávají další testy.
Během procesu skenování jsou zkoumány všechny aplikace nainstalované v zařízení a výsledky jsou prezentovány v přehledné a snadno “stravitelné” formě. Musíme ale podotknout, že Belarc Security Advisor pouze kontroluje bezpečnostní nedostatky, ovšem nijak se nepodílí na jejich odstranění – to už je parketa výrobce zařízení či autora příslušného programu. Pokud aplikace, označená jako “nebezpečná”, nemá k dispozici aktualizaci, řešící zjištěný problém, je doporučeno ji až do vyřešení odinstalovat.
Co Belarc Security Advisor slibuje?
V Obchodě Play autoři zdůrazňují problém špatného ověřování SSL certifikátů, který se má týkat více než 3400 aplikací. Tohoto nedostatku lze zneužít pro útoky typu MITM, čítající například odchytávání komunikace nebo podvrhování kódu. Belarc Security Advisor takto zranitelné aplikace snadno identifikuje. Nástroj automaticky zkontroluje tablet nebo telefon na možnost využití tisíce bezpečnostních chyb jak v operačním systému, tak i v nainstalovaných aplikacích, a během několika sekund zobrazí výsledky.
Jak Belarc Security Advisor funguje v praxi?
Nástroj ve verzi 1.0.25 jsme nainstalovali na redakční telefon Sony Xperia Z3 s oficiálním Androidem 5.1.1 a více než stovkou stažených aplikací. Po prvním spuštění je nutné odsouhlasit licenci pro koncového uživatele softwaru, poté aplikace sama spustí skenování.
V ideálním případě by na konci tohoto procesu neměla být žádná chybová hlášení, jak se stalo i na našem testovacím zařízení.
V opačném případě program oznámí zjištěné nedostatky a označí stupeň jejich závažnosti (my jsme si pro tyto účely záměrně nainstalovali zranitelnou aplikaci Zoom).
Skrze tlačítko Technical Details získáte více informací o vážnosti a povaze bezpečnostní trhliny. Jako první pomoc doporučujeme navštívit odkaz pro vyhledání aktualizace aplikace, který najdete pod tlačítkem Check for updates.
Pokud nejsou k dispozici žádné aktualizace, měli byste s ohledem na bezpečnost dotčenou aplikaci okamžitě odinstalovat a znovu spustit Belarc, abyste měli jistotu, že chyba byla tímto způsobem odstraněna.
Doporučujeme absolvovat tento proces v pravidelných intervalech, abyste měli jistotu, že je váš Android tak bezpečný, jak je to jen možné.
Další možnosti programu nejsou široké – výsledky lze odeslat skrze další aplikace, v nastavení najdete možnost vypnutí/zapnutí automatického zahájení skenování po spuštění aplikace, v kontextové nabídce jsou dále položky pro sdílení odkazu na stažení (Tell a friend), hodnocení (Rate this app), kontaktování autorů (Contact us), zobrazení informačního okna (About) a ukončení (Quit).
Resumé
Belarc Security Advisor je z uživatelského hlediska velmi jednoduchý nástroj – prakticky ho stačí jen spustit, počkat několik sekund na výsledky a v případě pozitivních nálezů provést aktualizace dotčených programů, nebo je odinstalovat.
Aplikace nehraje na efektní animace ani moderní uživatelské rozhraní – přesto dokáže poskytnout informace o všem, o čem by uživatel měl vědět. Na desktopových Windows odvádí obdobná “utilitka” již řadu let velmi dobrou práci, proto je důvod k přesvědčení, že i na systému se zeleným robotem ve znaku může být velmi užitečná.
Z Obchodu Play si od května 2013, od kdy je tento program k dispozici, stáhlo zatím jen přes padesát tisíc uživatelů a jeho průměrná známka je 4,4 z 5,0 možných. Pouhých 636 kB velký balíček lze instalovat a používat na zařízeních s Androidem verze 2.2 a novějším. Škoda jen toho, že přes předchozí poměrně četné aktualizace proběhl poslední update téměř před jedním rokem.
Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi
Komentáře (10)
Přidat komentář